通过抓包对TCP的三次握手及三次挥手剖析

最新推荐文章于 2024-04-18 14:06:33 发布
最新推荐文章于 2024-04-18 14:06:33 发布
阅读量422 收藏 1
点赞数 1
分类专栏: 网络编程 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40766673/article/details/109263497
版权

通过抓包对TCP的三次握手及三次挥手剖析

1.TCP为什么需要三次握手?

tcp是面向连接的,可靠的

2.三次握手过程

在这里插入图片描述

1)第一握手

在这里插入图片描述

客户端将请求SYN设置为1
携带一个随机数seq=2647872859放送一个请求到服务端 。客户端接入SYN_SENT状态,等待服务端确认

2)第二握手

在这里插入图片描述

服务端收到数据包后有标志位SYN=1知道客户端请求建立连接,服务器将SYN和ACK都置为1ack=2647872860随机产生一个值seq=2058361828,并将该数据包发送给客户端以确认连接请求,服务端进入SYN_RCVD状态

3)第三握手

在这里插入图片描述

客户端接收到请求后,检查ack是否为seq+1 ACK是否为1,如果正确则将标志位ACK置为1,ack=seq+1,并将数据包发送给服务端,服务端检查ack是否为seq+1,ACK是否为1.如果正确则建成功客户端和服务端进入TABLISHED状态,完成第三次握手,接下来客户端和服务端就开始传输数据了。

3.TCP为什么需要四次分手

由于 TCP 连接是全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当甲方 完成数据发送任务后,发送一个 FIN 给乙方来终止这一方向的连接,乙方收到一个 FIN 只是 意味着不会再收到甲方数据了,但是乙方依然可以给甲方发送数据,直到这乙方也发送了FIN 给甲方。首先进行关闭的一方将执行主动关闭,而另一方则执行被动关闭。

4.TCP四次分手过程

在这里插入图片描述
在这里插入图片描述

第二次和第三次被进行了合并

1)第一次分手

在这里插入图片描述

某个应用进程首先调用 close,我们称该端执行主动关闭(active close)。该端的 TCP于是发送一个 FIN 分节,表示数据发送完毕,应用进程进入 FIN-WAIT-1(终止等待 1)状态。

1)第二次分手

在这里插入图片描述

接收到这个 FIN 的对端执行被动关闭(passive close),发出确认报文。这个 FIN 由 TCP确认。因为 FIN 的接收意味着接收端应用进程在相应连接上再无额外数据可接收。接收端进入了CLOSE-WAIT(关闭等待)状态,这时候处于半关闭状态,即主动关闭端已经没有数据要发送了,但是被动关闭端若发送数据,主动关闭端依然要接受。这个状态还要持续一段时间,也就是整个 CLOSE-WAIT 状态持续的时间。主动关闭端收到确认报文后进入 FIN-WAIT-2

(终止等待 2)状态。

1)第三次分手

一段时间后,被动关闭的应用进程将调用 close 关闭它的套接字。这导致它的 TCP 也发送一个 FIN。

1)第四次分手

在这里插入图片描述

接收这个最终 FIN 的原发送端 TCP(即执行主动关闭的那一端)确认这个 FIN 发出一个确认 ACK 报文,并进入了TIME-WAIT(时间等待)状态。注意此时 TCP 连接还没有释放,必须经过 2∗MSL(最长报文段寿命/最长分节生命期 max segement lifetime,MSL 是任何 IP数据报能够在因特网中存活的最长时间,任何 TCP 实现都必须为 MSL选择一个值。RFC1122[Braden 1989]的建议值是 2 分钟,不过源自 Berkelcy 的实现传统上改用 30秒这个值。这意味着 TIME_WAIT 状态的持续时间在 1 分钟到 4 分钟之间)的时间后,当主动关闭端撤 销相应的 TCB 后,才进入CLOSED 状态

5.TCP会遇到的问题

1)TCP 的三次握手的漏洞 -SYN 洪泛攻击

TCP 三次握手中是有一个缺陷的,就是如果我们利用三次握手的缺陷进行攻击。 这个攻击就是 SYN洪泛攻击。三次握手中有一个第二次握手,服务端向客户端应答请求, 应答请求是需要客户端 IP 的,攻击者就伪造这个IP,往服务器端狂发送第一次握手的内容, 当然第一次握手中的客户端 IP 地址是伪造的,从而服务端忙于进行第二次握手但是第二次握手当然没有结果,所以导致服务器端被拖累,死机。 当然我们的生活中也有可能有这种例子,一个家境一般的 IT 男去表白他的女神被拒绝了,理由是他家里没矿,IT 男为了报复,采用了洪泛攻击,他请了很多人伪装成有钱人去表 白那位追求矿的女神,让女生每次想交往时发现表白的人不见了同时还联系不上了。 面对这种攻击,有以下的解决方案,最好的方案是防火墙。

2)为什么需要 TIME-WAIT 状态?

TIME_WAIT 状态存在的原因有两点 1、可靠的终止 TCP 连接。 2、保证让迟来的 TCP 报文有足够的时间被识别并丢弃。 根据前面的四次握手的描述,我们知道,客户端收到服务器的连接释放的 FIN 报文后, 必须发出确认。如最后这个 ACK 确认报文丢失,那么服务器没有收到这个 ACK 确认报文, 就要重发 FIN 连接释放报文,客户端要在某个状态等待这个 FIN 连接释放报文段然后回复确 认报文段,这样才能可靠的终止 TCP 连接。 在 Linux 系统上,一个 TCP 端口不能被同时打开多次,当一个TCP 连接处于 TIME_WAIT 状态时,我们无法使用该链接的端口来建立一个新连接。反过来思考,如果不存在 TIME_WAIT状态,则应用程序能过立即建立一个和刚关闭的连接相似的连接(这里的相似,是指他们具 有相同的 IP 地址和端口号)。这个新的、和原来相似的连接被称为原来连接的化身。新的 化身可能受到属于原来连接携带应用程序数据的 TCP 报文段(迟到的报文段),这显然是不 该发生的。这是 TIME_WAIT 状态存在的第二个原因。

小浪里
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark 抓包三次握手和四(三)次挥手
12-19 720
首先,先对网卡进行抓包分析(以百度首页为例): 编号611就是建立的连接,在此之前,三次握手分别是591,609,610。 先看591:因为TCP属于传输层的协议族,因此在其详细信息里面我们只能看到4层结构: 在此,因为三次握手主要发生在TCP层,因此进查看TCP层数据即可: 在此可以看到seq=0,ack=0。 在三次握手过程中,主要过程为下: 第一次:主机A--->主...
TCP三次握手及其背后的缺陷
Android茶话会
08-04 3888
TCP三次握手及其背后的缺陷
使用Wireshark抓包分析TCP协议:三次握手和四次挥手
最新发布
m0_65890285的博客
04-18 1205
为了更好的学习和理解TCP协议的连接和断开连接的过程,我们来引入一个非常适合用来学习网络协议的抓包工具Wireshark。这个抓包工具可以详细看到每一层网络报文的详细信息。
TCP三次握手Tcpdump抓包分析过程
a5678110的博客
03-19 377
一、TCP连接建立(三次握手) 过程 客户端A,服务器B,初始序号seq,确认号ack 初始状态:B处于监听状态,A处于打开状态 A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT) B -> A : ack = x + 1,seq = y (B收到报文段,向A发送确认,B进入同步收到状态SYN-RCVD) A -> B ...
TCP三次握手和四次挥手以及缺陷(详细)
小豆子的专栏
09-10 745
建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示: 1、TCP连接建立——三次握手 几个概念:  【1】seq:序号,占4个字节,范围[0,4284967296],由于TCP是面向字节流的,在一个1个TCP连接中传送字节流中国的每一个字节都按照顺序编号,此外序号是循环使用的  【2】ACK: 仅当ACK=1时确认字段才有效,当ACK=0时确认字段
抓包分析TCP三次握手&四次挥手
一大碗恩希玛
03-08 5870
文章目录三次握手四次挥手过程 三次握手 第一次握手 799 41.138265046 10.9.94.235 104.193.88.77 TCP 74 42672 → 80 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=871854605 TSecr=0 WS=128 客户端向服务器发送请求报文段,标志位SYN = 1, ACK =...
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark 来抓包和分析 TCP三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
使用wireshark抓包分析TCP三次握手
04-12
用wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
使用WireShark抓包工具深入理解TCP连接的三次握手以及知识延伸
DavidChen的博客
06-06 7145
    写博客前先碎碎念,TCP报文三次握手在大二的时候学过,大三的时候《计算机网络》专业课又学了一遍,这次因为是专业课  学习,对整个计算机网络的理解更深刻了。正好我们做了关于用WireShark抓包的实验,写了实验报告,所以有必要记录一下。本博客的大部分内容是我实验报告上的内容,感谢王涛老师给我们上这门计算机网络课程。好,废话不多说,接下来进入正题。首先我们用书面语言理解TCP三次握手,下面是...
TCP三次握手漏洞解决
fin0303的博客
04-11 4651
tcp三次握手 一:TCP建立过程 1.服务器先创建TCB(传输控制块),准备接受客户端的连接请求,然后服务器处于listen状态 2.客户端创建TCB,准备发送请求连接报文段,此时首部的同步位syn=1(syn不携带数据,所以要消耗一个序列号),选择一个初始序号seq=x,然后这时候,客户端从closed状态->syn-sent(同步已发送)状态。 3.服务器接收
Wireshark捕获分析TCP数据包三次握手
Fanjufei的博客
03-21 4750
1、操作步骤 (1)打开wireshark,开始捕获界面 (2)打开一个网址(如:csdn) (3)对捕获的数据包进行分析 第一个包的作用是第一握手,发送连接请求;第二个包的作用是第二次握手,连接接受;第三个包的作用是第三次握手,对连接接受的确认。 2、分析三次握手过程 (1)第一次握手 客户端发送一个 TCP,标志位为 SYN,序列号为0,表示:客户端请求建立连接。 ...
wireshark三次握手_Wireshark捕获分析TCP数据包三次握手
weixin_30269739的博客
01-26 2262
1、操作步骤(1)打开wireshark,开始捕获界面(2)打开一个网址(如:csdn)(3)对捕获的数据包进行分析第一个包的作用是第一握手,发送连接请求;第二个包的作用是第二次握手,连接接受;第三个包的作用是第三次握手,对连接接受的确认。2、分析三次握手过程(1)第一次握手 客户端发送一个 TCP,标志位为 SYN,序列号为0,表示:客户端请求建立连接。(2)第二次握手 序号说明的是自己发送...
tcp三次握手(wireshark)抓包分析
生活不只是眼前的不安还有诗和远方
01-08 1472
打开wireshark,过滤规则输入:ip.addr eq 10.255.251.185 and ip.dst eq 10.255.249.100,我本机是185访问100。 三次握手分析; 第一次握手数据包,客户端发送一个TCP请求,标志位为SYN,序列号为0, 代表客户端请求建立连接,如下图所示。 第二次握手的数据包,服务器发回确认包, 标志位为 SYN、ACK,将确认序号(Ac...
网络安全技术之TCP三次握手及原生缺陷
ForeverDirect的博客
08-06 866
概述总结一下TCP中3次握手过程,以及其原生的缺陷引起的SYN Flood的介绍 【1】TCP三次握手 【2】SYN Flood1、TCP连接建立——三次握手几个概念: 【1】seq:序号,占4个字节,范围[0,4284967296],由于TCP是面向字节流的,在一个TCP连接中传送字节流中的每一个字节都按照顺序编号,此外序号是循环使用的 【2】ACK: 仅当ACK=1时确认字段才有效,当A
Wireshark抓包分析TCP,发现居然只有三次挥手
snail-jie的博客
12-09 4501
背景 本人一直不喜欢背八股文,喜欢源码调式和测试,相信自己看到的,所以一直苦于怎样去学习网络协议。昨天看了一篇文章《简单的 HTTP 调用,为什么时延这么大?》,里面有用到Wireshark抓包工具分析了耗时原因。趋于好奇心,网上了解一下Wireshark怎样使用,发现一篇好文《(图文并茂,权威最详细)Wireshark抓包分析 TCP三次握手/四次挥手详解》,自己动手安装分析一波 搭建环境 下载Wireshark:https://www.wireshark.org/#download(版本为3.6.0)
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
通过Wireshark抓包分析TCP三次握手和四次挥手可以观察到每个数据包的源地址、目标地址、序列号、确认号等信息。可以通过Wireshark的过滤功能筛选出TCP协议相关的数据包进行分析。通过分析数据包的交互过程,可以确认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值